商用密碼應用的安全評估(簡稱“密級評估”)是指在集成商用密碼技術、產品和服務的網絡與信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。
涉密評估工作的責任主體是涉及國家安全和社會公共利益的重要領域網絡與信息系統的建設、使用和管理單位。涉密評估對象包括基礎信息網絡、關系國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政府信息系統、關鍵信息基礎設施和網絡安全等級保護等級為三級以上的信息系統。
工業和信息化部密碼應用研究中心是經中央批準成立的專門從事工業和信息產業密碼應用研究的科研機構。與中國工業互聯網研究院共同“壹套人員、兩塊牌子”,主要承擔工業和信息行業的密碼基礎設施建設、應用研究、標準制定、安全評估及相關測試認證、人員培訓和宣傳培訓等工作。
法律依據:《中華人民共和國保守國家秘密法》第三十二條機關、單位應當將涉及絕密以上秘密國家秘密的機構指定為保密重點部門,將集中制作、儲存、保管國家秘密載體的專門場所指定為保密重點部位,按照國家保密規定和標準配備、使用必要的技術防護設施、設備。